我的应用是由node和express搭建的,执行下面代码,其中 xxxxx 是 httpOnly 的,结果是:uname 删除了,xxxxx没有被删除。所以,不能删除 httpOnly 的 Cookie?
res.clearCookie('uname'); res.clearCookie('xxxxx');
业精于勤,荒于嬉;行成于思,毁于随。
把你path也加上,例如
res.clearCookie('xxxxx', { path: '/' });
还是不行就把过期时间设为-1
res.cookie('xxxxx', '', { expires: -1, path: '/' });
httponly的js不能读取,不能删除
这个没有试过,不过好像设置httpOnly的以后,在浏览器console里用document.cookie便不能读到cookie内容。
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
把你path也加上,例如
还是不行就把过期时间设为-1
httponly的js不能读取,不能删除
这个没有试过,不过好像设置httpOnly的以后,在浏览器console里用document.cookie便不能读到cookie内容。